有一个单位,它是信息以及技术密集型的,那就是医院,作为一个具备现代化特征的医疗机构,医院网络不但要满足高效的内部自动化办公方面的需求,而且还应当保证跟外界的通讯处于畅通状态。随着医疗信息化朝着深度方向推进,像电子病历、检验报告、影像资料、诊疗记录等这些属于患者的数据,已然变成了医疗服务的核心资产。有一些不法分子,为了能够得到这些患者数据,持续针对医疗行业开展网络攻击,并且攻击手段多种多样,接连不断。患者隐私被泄露、数据被篡改等这类风险,不仅仅对医患权益构成威胁,更是对医疗体系公信力形成冲击。构建起到覆盖全流程作用的网络安全防护体系,这是保障患者信息安全的关键所在。
依据医院的网络特性,主要于物理安全方面进行构建,于系统安全方面进行构建,于通信网络安全方面进行构建,于区域边界安全方面进行构建,还于安全管理等几个方面来构建网络安全体系这一整体。
物理安全主要是指医院的机房、弱电间、设备的安全。有一个地方,它承载着所有物理网络设备,这个地方就是机房,众多机房安全之中,它是所有安全的基础所在,对于机房安全的管理而言,首要的是电力的稳定以及不间断供电,借助UPS和蓄电池去保证电力具备稳定性;其次呢,考量的是环境温度和湿度的适宜性质,机房里的各类服务器、网络安全设备以及网络交换设备等等物件,都要在一个适宜的温湿度范围之内才能够长期稳定地运行,如此也就需要通过精密空调来实施环境调节;与此同时,还得保障机房、弱电间以及设备的清洁程度;另外,要巡检网络线缆的完整状况,以此保障通信能够具备连续性。
医院所提供的各类服务的系统安全,像医院的his系统,pacs系统,lis系统,emr系统等,这些系统乃是日常医院运转依据,保障这些系统安全而高效地运转,是所有工作最为关键的要点。系统于服务器之上运行,系统里的数据在数据库中存放,进而要对服务器以及存储的安全予以管理。先是针对各异的操作人员开展权限分级管理,凭借最小权限实施权限管理,避免因误操作致使数据失常或者丢失;接着是操作的日志记录,确保异常操作能够溯源;随后安装杀毒软件,开展日常的病毒防护以及系统漏洞补丁加固,关闭服务器不必要的高危端口,阻断漏洞扫描风险。
通信网络安全,是关乎系统数据于网络里传输的安全,于这类安全范畴之中,我们得从加密传输、网络架构层面展开安全考量。首先,数据于传输之际,运用恰当的密码算法予以加密传输,以此防止不法分子实施窃听、篡改数据的行为,于网络架构方面,采用适宜的网络分层架构,借助划分网段的方式去区分并隔离相应人员;与此同时,尽可能采用光传输手段来防止信息出现泄露情况。
通信边界,需靠区域边界安全来防护,利用网络探针、防火墙、入侵防护、上网行为管理、堡垒机等产品,对各个网络边城作出防护,与此同时,联合态势感知产品,达成全网探知,实现统一管理,完成统一调度,针对勒索病毒、APT攻击、零日攻击等风险,形成有效防护,保障数据安全,阻止各类入侵行为。
安全管理,是针对各不同权限人员的行为权限展开的管理,以及日常操作管理。比如说,医护人员要定期去修改工号密码,以此来防止工号泄露所带来的风险。所有职工需用终端安装专业版杀毒软件。并且禁止使用U盘。病人信息调用时,要建立安全管理程序。信息中心要制定网络管理制度。还要定期进行病毒查杀,进行系统漏洞修复,修改服务器密码,检查数据备份等。通过制度来管理行为,从而达到安全使用行为的目的。
国家相关法律之下建立着网络安全,要做到知法,要做到遵法,要做到守法,如此才能共筑网络安全防线,进而保障医疗数据与患者信息安全。
(信息中心平庆星/文 张志明/审核)
暂无评论内容